Началось всё с того, что возникла необходимость подключить кассовые терминалы в баре. С прокладкой проводов возникла проблема, поэтому решили использовать существующую wifi инфраструктуру и сделать беспроводной мост на основную точку.

Центральной точкой является LinkSys WRT 54GL с прошивкой OpenWRT backfire 10.03.1-rc4.
На точке нарезаны несколько VLAN, которые прозрачно с шифрованием или без отдаются по воздуху.
( Read more... )

Некоторое время назад возник довольно интересный проект. Местные арендаторы попросили обеспечить возможность выбора VoIP оператора для снижения затрат на международные и междугородние переговоры. Посмотрев на конфигурацию местного Siemens HiPath 4000 было принято решение о включении потока E1 и покупке карты Digium Wildcard TE121 для обеспечения стыковки Asterisk и HiPath.
В качестве OS была выбрана CentOS 5.5 c ядром 2.6.18-194.el5.
Особых проблем при установке системы и драйверов не возникло, а вот потом начались пляски с бубном.

( Read more... )

В предыдущей статье я описал основные проблемы подстерегающие администраторов в больших компаниях.

Сегодня я продолжу данную тему и опишу основные проблемы конфигураций в больших сетях и возможности их решения.
( Read more... )

Доброе время суток.

Разбираясь совместно с der_shaman c проблемами Dovecot в связке с Sendmail, было найдено оригинальное решение по принуждению Dovecot к пользованию файла /etc/mail/aliases. Данный материал предполагает Ваше знакомство со структурой конфигов sendmail и dovecot.
( Read more... )

Некоторое время назад возникла задача построения достаточно вместительного массива для хранения оперативных инкрементальных бекапов. Причём тратить деньги особо не хотелось, а место было нужно. Решение было простым и достаточно удобным.

( Read more... )

Работая в компании с количеством сотрудников в несколько сотен человек, поневоле задумываешься о безопасности сети, данных и рабочих мест сотрудников.

Ниже я опишу несколько методов оптимизации работы, которые помогают решать часть проблем корпоративной безопасности при помощи прокси серверов.
( Read more... )

Основные задачи:
- Возможность бекапирования данных в любом виде для аварийного восстановления.
- Исключение доступа к этим данным неавторизованных лиц.
- Невозможность доступа к файлам при аварийном выключении сервера и загрузке с внешнего носителя.
- Прозрачная работа пользователей с файлами и любым содержимым находящемся на сервере.
- OS FreeBSD 7.2 и максимальный простор для фантазии в выборе вариантов реализации.
После энного количества времени сложилась следующая тестовая конфигурация:
GELI - GEOM_ELI (встроенная во FreeBSD подсистема шифрования использующая crypto(9) framework(аппаратное и программное шифрование))
GBDE - GEOM_BDE [Geom Based Disk Encryption] (встроенная во FreeBSD подсистема шифрования)
TrueCrypt - Портированная версия TrueCrypt 6.1a (использует fuse)
cryptofs - cryptofs использующая fuse
encfs - encfs использующая fuse
( Read more... )

Целью данного тестирования было оценить эффективность работы различных антиспам систем. Для тестирования были выбраны следующие продукты:
• Apache Spamassassin - SA(свободный)
• Yandex Spamooborona 2.3 - SO(коммерческий)
• Kaspersky Antispam 3.0 - KAS(коммерческий)
• FastBL 0.7.0 (свободный)
• dnsbl списки:
bl.spamcop.net
cbl.abuseat.org
dnsbl.sorbs.net
dul.nsbl.sorbs.net
dul.ru
sbl-xbl.spamhaus.org
zen.spamhaus.org
( Read more... )

UPD: поправлены теги скушанные парсером lj

Многие из тех кто хотя бы раз в жизни сталкивался с sendmail.cf, пытаются чем раньше-тем лучше найти пути эвакуации в виде postfix, exim, qmail и тыды.
На самом деле Всё не так страшно как кажется. Если интересно, то продолжение под катом.